??? 在不同計(jì)算機(jī)上生成的病毒名不一樣,我的是xyscfx95.dll,網(wǎng)上有說(shuō)是fxahmz90.dll,不管是哪種,卡巴斯基能夠檢測(cè)出來(lái),但殺不了,每次說(shuō)需要重啟來(lái)刪除文件,但重啟后病毒仍然存在,卡巴斯基發(fā)出同樣的警告。在網(wǎng)上搜索xyscfx95.dll,沒有結(jié)果,查找"Trojan-Downloader.Win32.QQHelper.mo"找到了解決方法,貼在下面:
??? 1.下載一個(gè)叫unlocker的軟件,很小的,然后安裝。
??? 2.C:\WINDOWS\system32下找到病毒文件(文件應(yīng)該是一個(gè)DLL文件,由字母和數(shù)字組成的,卡巴應(yīng)該是能查到這個(gè)病毒但是刪不了,可以在卡巴里找到這個(gè)病毒文件名),右擊選擇unlocker進(jìn)行解鎖(安裝完那個(gè)軟件后會(huì)在右鍵菜單上生成一個(gè)unlocker的菜單項(xiàng))。然后就可以把病毒文件刪除了。
??? 3.再進(jìn)入C:\ WINDOWS\system32\drivers?里找到*.sys文件(*跟之前那個(gè)文件同名,只是擴(kuò)展名不一樣),用同樣的方法先解鎖后刪除。
??? 4.然后在運(yùn)行里輸入REGEDIT打開注冊(cè)表編輯器
??? HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
??? HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
??? HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
??? 分別在上述三個(gè)目錄下,找到以病毒文件名命名的項(xiàng)并刪除(這是刪除病毒文件的注冊(cè)項(xiàng))。
??? 我試了可以成功刪除,整個(gè)殺毒過(guò)程花了一小會(huì)時(shí)間,但unlocker是個(gè)意外發(fā)現(xiàn),挺好用的。黑客有很多種,但制造這種病毒的簡(jiǎn)直就是無(wú)聊,本人對(duì)病毒是深惡痛絕,殺毒絕不手軟,特將殺毒過(guò)程轉(zhuǎn)載給大家分享。
??? 參考資料:http://softbbs.pconline.com.cn/topic.jsp?tid=6133763